- 博客(42)
- 资源 (6)
- 收藏
- 关注
原创 VC花指令方法
在VC加入花指令,我在几年前就尝试使用了,一点心得,大家交流:----------------------------------------------------------- 1、首先,定义各种花指令的宏,可以单独放到一个.h文件中,也可以直接在程序的首部定义,我建议放到.h文件中。 注意,所有转移标号和call的地址用相对地址符号$表示,以楼上的问题为例,格式如下:#de
2005-03-24 08:15:00 2738
原创 珊瑚虫外挂原理分析
作者: RunJin runjin000@yahoo.com.cn分析工具: softice , OD我的操作系统: win 2000 sp4 , win 98分析对象: QQ2005贺岁版 珊瑚虫外挂为了方便分析,我先把CoralQQ.dll和coralqq.exe先脱壳,这两个文件加的都是超弱壳,脱壳过程不在这里多说. 由于win nt 平台和win9x 的差异,珊瑚虫外挂因系统
2005-03-24 08:14:00 1510
原创 在高级语言中隐藏Call指令
今天写壳的时候想到了一种不需要手动修改直接编译就隐藏了call指令的方法,和大家一起分享。先还是说说手动隐藏call的简单方法。(我习惯用Delphi所以文中是delphi代码)我在网吧,电脑没有带出来,所以即想即写,有什么错误的地方还望指出来。手动隐藏方法:比如我们定义这样的一个过程。procedure test;beginend;然后在另外一个过程中调用,begin test;end;一般
2005-03-24 08:13:00 1298
原创 Debian中文美化
对于使用X Window的用户而言,拥有一个漂亮的界面是非常重要的,只有这样,工作的时候才能心情娱悦,否则,看着大小不一或者是朦朦胧胧的字体,恐怕没人会有心情做自己的工作。由于中文TTF字库的版权原因,很多Linux的发型版都没有携带最常用的简体中文字库。虽然台湾的文鼎公司捐助了四款中文字体给自由社区,但其中的简体中文字体却只不完整地支持GB2312的字符集,对于多数应用而言都是不够的。RedHa
2005-03-22 10:45:00 5915
原创 Debian下的Linux内核
第七章 Debian下的Linux内核 ~~~~~~~~~~~~~ Debian运用自己的方式来编译内核及相关模块。参阅〖2.7 Debian和系统内核〗。 7.1 内核编译 ============ Debian unstable发行版中的gcc、binutils和modutils可用来编译最新的Linux内核。这方面的官方信息,参阅/usr/share/doc/kerenl-pack
2005-03-22 10:22:00 3649
原创 一种巧妙的删除程序自己的方法
大家都知道,一般的程序运行的时候,可执行文件本身是被操作系统保护的,不能用改写的方式访问,更别提在本身还在运行的时侯删除自己了。在Lu0的主页上看到一种UNDOCUMENT的方法,通过改变系统底层的文件访问模式实现删除自己,那是实在功夫。我看 了很是佩服。但是有没有一种用在MSDN上就能查到的函数实现呢?有!Jeffrey Richter给我们做了一个范例:DeleteMe.CPP Module
2005-03-17 20:14:00 967
原创 程序自删除方法大总结
程序自删除方法大总结 程序的自删除早已经不是什么新鲜的话题了,对于各位大虾来说是更是比较容易的事情,但想想自己刚学时遇到的种种错误,我觉得有必要把自己所知道的各种方法总结一下,希望对新手的学习能够有所帮助。程序的自删除广泛用于反安装程序最后的自删除(环保呀!),当然更多见于木马、病毒首次安装的自动销毁^*^,至于用于何种用途就看你自己啦!经典自删除说到程序的自删除就不能不说由 Gary Nebbe
2005-03-17 20:13:00 1380
原创 BCB中 time_t 和 TDateTime之间的相互转换
1.time_t到tm的转换 struct tm *localtime(const time_t *timer);2.tm到time_t转换 time_t mktime(struct tm *t);3.tm 到TDateTime TDateTime DA,TM,dt;tm* tms;DA = EncodeDate((Word)tms->tm_year,(Word)tms->tm_mon,
2005-03-16 11:49:00 3606 3
原创 floppy disk monitor
verdammte Hacke aber auch muß erstmal sagen dass ich total neu in c bin,hab vorher in Java gemacht ,eigentlich hab ich wegen diesem Prog mal mit c angefangen um näher ans System zu kommenich habe noc
2005-03-16 09:07:00 1392
原创 delphitimetostring
Function TimeTToDateTimeStr(TimeT : Integer) : String; Const UnixDateDelta = 25569; { days between 12/31/1899 and 1/1/1970 } Var DT : TDateTime; TZ : TTimeZoneInformation; Res : DWord; B
2005-03-15 22:53:00 1126
原创 如何实现鼠标拖放文件
一.1:取得要拖放的文件名与路径。2:取得目标文件名与路径。3:在拖动事件中把文件从原目录拷入目标目录。4:取得文件图标放入TImageList。5:以一种方式显示文件名和图标。这里有些难度的是第四步,如何取得图标,现把刚学来的再告诉你(以在TListView显示图标为例):在头文件中加入:#define NO_WIN32_LEAN_AND_MEAN在.cpp中加入:SHFILEINFO File
2005-03-15 11:23:00 1657 1
原创 星座们适合的英文名字
在中国,英文名字对于E世代的新新人类已经不算稀奇的事情了,很多父母也在孩子出生的时候为他们取一个英文名字,有利于他们将来更好的融入日益全球化的经济和文化中。那么怎么样的名字才能符合每个人的个性呢?看看这里吧: 白羊座 男性 Charles、Mark、Bill、Vincent、William、Joseph、 James、Henry、Gary、 Martin、 女性 Malcolm 、Joan、Nik
2005-03-15 11:20:00 1394
原创 關於 TreeView 得到系統 Icon 的問題
void __fastcall TForm1::GetDriveTree(String DriveName){ SHFILEINFO shfinfo; TTreeNode * Node1 = TreeView1->Items->Add(NULL,DriveName) ; ImageList1->Handle = SHGetFileInfo(DriveName.c_str(),NU
2005-03-15 11:19:00 1292 2
原创 用C++ Builder获取应用程序图标
我们经常在网上看到有关提取图标的共享软件或免费软件。喜欢编程的朋友们都在梦想自己能够动手做一个!使用可视化编程利器C++Builder可使你制作这样的软件变得非常轻松。 建立工程文件 首先启动C++Builder,新建一工程,在窗体上放置两个控件:“抽取”按钮SpeedButton1、“退出”按钮SpeedButton2。设一个ListView控件用来浏览抽取的图表信息、一个Image
2005-03-15 11:13:00 1292
原创 Cisco路由器故障诊断技术
首先我们讨论特权模式下的ping的各种可用属性。每种属性的缺省值在括号中显示。 Protocol 需要测试的协议。 Target address 测试的目标地址。 Repeat count 如果出现间歇性的失败或者响应时间过慢,ping重复的次数。 Datagram size 如果怀疑报文由于延迟过长或者分段失败而丢失,则可以提高报文的大小。例如,我们可以使用1600
2005-03-15 11:12:00 1210
原创 武汉,2005春节后的第一场雪
前几日武汉气温突身,总以为夏天应该到了, 因为武汉的天气就是如此, 春天和秋天是很不明显的 , 如同计算机世界 的二进制,只有0 ,1 没有0.5 ,昨天偶尔听到天气预报说有大风和中雪,我轻蔑的笑了,"呵呵, 这大好太阳, 马上中雪, 不可能吧, 天气预报也太假了吧". 结果老天变化还真快, 晚上6点出门的时候, 外面已经狂风大作 ,6级的大风
2005-03-12 12:02:00 1484
原创 升级debian到sarge得问题
下面的操作可实现通过网络升级到“testing”(亦可执行样例目录中的go-woody (http://www.debian.org/doc/manuals/debian-reference/examples/)脚本): 清空现存的`sources.list文件 # cd /etc/apt # cp -f sources.list source
2005-03-10 23:08:00 947
原创 用C++遍历目录
所谓遍历目录,就是给定一个目录,访问其中的所有文件(包括子目录下的文件)。迭代是比较常用的遍历算法。本文利用C++面向对象的特性,通过一个类CBrowseDir,对目录遍历进行了封装。用户只需掌握该类四个成员函数的用法,就可以在自己的程序中,很方便地实现目录遍历。 ---- 类CBrowseDir使用了迭代算法。因为算法不是本文重点,笔者不打算展开进一步讨论,对其感兴趣者可参考相关资料。 一、类成
2005-03-10 21:55:00 1458
原创 今天编译内核问题
Update: As noted by Mark Matthews, potato users may need to install libncurses5-dev for menuconfig to work. In general, you will need the header files for ncurses installed to use menuconfig.cd /usr/s
2005-03-10 21:41:00 1088
原创 干干净净杀死进程
最近在写程序时碰到这样一个问题:我想将文件备份到网络驱动器上,但是有一些文件正在被其它程序使用,处于打开状态,而且是被独占打开,这时是没法对文件进行备份操作的。因此,要想备份这些文件,必须将打开它们的那些进程kill掉。那么如何干净地杀死这些打开文件的进程呢?相信看完本文后,自然会有办法解决!其实,在较新的Windows操作系统版本中有一个工具程序叫tskill.exe,用它就可以解决问题。如图一
2005-03-10 21:21:00 1101
原创 Find file API.
/* ffapi.h *//* Find file API. Copyright (c) 2004 by Troels K. */#ifndef __FFAPI_H__#define __FFAPI_H__#ifndef ISSLASH #define ISSLASH(c) (((c) == /) || ((c) == //))#endif#ifndef EXTERN_C #
2005-03-10 21:18:00 1495
原创 自己动手做QQ木马--文件绑定篇
3.Unbind_and_Run()//分解已合并的文件,同时运行它们bool CBindFile::Unbind_and_Run(){ HANDLE hFileOut = NULL; //存放分解出文件的句柄 DWORD bytesin = 0; //一次读取的数据数目 DWORD bytesout = 0;
2005-03-10 21:17:00 1032
原创 遍历整个目录树查找文件
在下面的具体陈述中可以看到,在确定要查找的文件名和要进行搜索的目录的名称后,将调用函数Search_Directory进行文件的查找。首先依次查找当前目录下的每一个实体(文件或是子目录),如果是某一子目录,则进入该子目录并递归调用函数Search_Dirctory进行查找,查找完毕之后, 再返回上一级目录;如果不是子目录而是某一文件,则判断其是否就是我们要查找的文件,如果是则输出其完整的文件路径。
2005-03-10 15:58:00 1276 1
原创 用Delphi实现Windows文件夹管理树
二、实现原理 Windows文件夹管理树的实现实质上是对Windows名空间(Namespace)的遍历。名空间中每个文件夹都提供了一个IShellFolder接口,遍历名空间的方法是: 1)调用SHGetDesktopFolder函数获得桌面文件夹的IShellFolder接口,桌面文件夹是文件夹管理树的根节点。 2)再调用所获得的IShellFolder接口的EnumObjects成员函
2005-03-10 15:55:00 2117
原创 轻轻松松编译内核
轻轻松松编译内核 由 徐永久 发表于 2002年09月10日 22:31。 曾经重新编译内核是一件多么复杂的事情,很多人都会有这样的恐惧感。然而,看完本文以后,希望你会感到一身轻松,原来内核的编译可以如此简单。一、升级内核的原因升级的原因有很多,例如新的硬件驱动,去除内核 Bug ,一般而言新内核会比旧版本更快,更稳定和可靠。二、下载源码并解压FreeLAMP.com 首页右上方提供 LAMP
2005-03-10 14:56:00 1956
原创 linux忘记了密码怎么办
图形界面grub篇和文本界面Lilo分别介绍 1. 在出现grub画面时,用上下键选中你平时启动linux的那一项(别选dos哟),然后按e键 2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键 3. 修改你现在见到的命令行,加入single,结果如下: kernel /boot/vm
2005-03-10 14:44:00 1186
原创 shinfo
用以下函数不行,返回值为0:procedure TForm1.ListView1GetImageIndex(Sender: TObject; Item: TListItem);Const Mode = SHGFI_ICON or SHGFI_SYSICONINDEX;Var info : TSHFileInfo; P : ^String;begin If Item.ImageI
2005-03-10 03:43:00 950
原创 在Delphi中显示Windows图标
栏目刊登了一篇《提取图标的Delphi控件》的文章,所介绍的方法可以用于提取包含在文件中的图标,但对于本身没有包含图标的文件却无法像Windows的“资源管理器”那样显示出其默认的图标。本文介绍了在Delphi的ListView组件中显示这种图标的方法,和《提取图标的Delphi控件》一文结合起来就可以显示出几乎所有的图标了。该方法的一大特色是不用绘制任何图标就能够显示许多Windows图标。 -
2005-03-10 03:14:00 1668
原创 CBuilder的文件操作
在BCB中也提供了文件操作的函数,这些函数的功能和前面所介绍的大致相同,但这类函数和BCB关系紧密,能使用BCB中的AnsiString等数据类型,在BCB中用这种方式的文件操作是最方便的,下面我就把这种文件操作详细介绍。 在BCB提供的这组文件操作函数中,可分为三种类型,就是:1、文件名函数,2、文件管理函数;3、文件I/O函数。1、文件名函数 文件名函数可以对文件的名称、所在子目录、驱动器
2005-03-09 10:27:00 1827
原创 将窗体从属于主窗体
几乎所有正式一点的C++ Builder程序除了主窗体外都还有从属窗体,有时是对话框,有时是无模式窗口。VCL使得创建和显示从属窗体都易如反掌。但不是所有程序都适于采用无模式窗体,有些程序需要在一个主窗体内显示不同的内容。本文讨论如何将一个从属窗体“寄居”于主窗体中,从属窗体看上去是主窗体的一部分,用户甚至不知道一个从窗体正被显示。图A显示了一个主窗体,其客户区是一个从窗体。 理解子/父联系
2005-03-09 10:26:00 1005
原创 清除病毒代码
#define DEBUGMSG#include #include #include #include #include #include "Psapi.h"#pragma comment (lib,"Psapi.lib")#define erron GetLastError ()#define FIVE 50#define HIGH 255TCHAR name[FIVE]={0}; //保
2005-03-08 16:38:00 3020
原创 Delphi控件的使用经验
一.Delphi中树型控件的使用技巧 我们都知道,开发者主要用Delphi来开发数据库管理软件,正因如此,树型控件的使用最好与数据库联系起来。Delphi提供了一个树型控件TTreeView,可以用来描述复杂的层次关系。 1.树节点信息的存储和加载 常用的方法是用树控件的 LoadFromFile和SavetoFile方法,来实现树控件和文件之间的交互;或用Assign方法实现树控件和DBM
2005-03-07 10:10:00 1374
原创 遍历逻辑驱动器片断code
遍历逻辑驱动器片断code const int num=26; //字母数量 DWORD dwDrivers; char DriverName; //dwDrivers的每一个二进制位表示对应的驱动器是否存在.0:不存在。 //Bit(1) 对应 驱动器A //Bit(2) 对应 驱动器B
2005-03-03 22:20:00 684
原创 如何实现大图标风格的打开对话框
默认情况下,打开对话框的文件列表的样式是列表样式,要实现一打开放大框就自动是大图标风格,需要在打开对话框显示在屏幕上以前,找到该文件列表控件(SysListView32)的句柄,然后改变其风格就可以了。标准ListView控件有四种样式,分别如下: LVS_ICON 0x0000 大图标样式 LVS_REPORT 0x0001 详细资料样式 LVS_SMALLICON
2005-03-03 14:55:00 948
原创 用Delphi实现程序间的数据传递
用Delphi实现程序间的数据传递 在实际应用中,我们经常需要多个程序相互配合来完成某些特定功能。例如两个应用程序间的同步、互斥;应用程序在起第二份实例时的参数自动传递…。要实现这些功能,就必须能实现程序间的数据传递。 有些特殊的高级技术可在不同的程序间传递数据,如剪贴板、动态数据交换以及OLE自动化,但有条件限制并且相对较复杂。这里,我介绍三种有效的底层技术,希望对编程爱好者有所帮助。 利用WM
2005-03-03 11:32:00 3440
原创 Win9x下程序间的数据传递
大家知道在Window 9x中一个应用程序不能直接访问另一个程序的内存地址,因为WIN9x为每个运行中的进程提供了自己的虚拟空间,这起到了很好的保护作用,然而,它也使得两个程序间不能轻易的交换数据,但是这并不是说程序间就一定不能进行数据传送了,Win9x为我们提供了几个特殊的方法来实现这个目的,如通过Windows消息WM_CopyData 和存储影响文件等方法。使用消息WM_CopyData传送
2005-03-03 11:31:00 850
原创 VC.Net从DLL传递消息到EXE
进行DLL开发过程中,尤其在进行底层硬件开发过程中,比如实时接收数据,进程需要和应用程序进行交互,而DLL和应用程序最好的交互就是发消息了,在DLL中定义消息的方式和在应用程序中定义消息的方式非常相似。下面谈谈这两种定义的方法:一、在应用程序自定义消息方法:一般自定义消息有一定的范围,虽然说自定义消息从WM_USER开始,但是由于我们的工程里面一般还有很多其他的控件,他们也要占用一部分WM
2005-03-03 11:30:00 1077
原创 通过向父亲窗口发送消息,要求其他窗口对其进行销毁
通过向父亲窗口发送消息,要求其他窗口对其进行销毁:首先需要定义一个消息用于进行通知,然后在对话框中映射WM_DESTROY消息,在消息处理函数中调用消息发送函数通知其他窗口。在接收消息的窗口中利用ON_MESSAGE映射处理消息的函数,并在消息处理函数中删除对话框对象。相关代码如下: /*更改对话框的有关文件*/CTestDlg2::CTestDlg2(CWnd* pParent /*=NUL
2005-03-03 11:27:00 1370
原创 两个程序之间传递数据可以使用wm_copydata
下面是我的回答:vardt: TYourStruct;procedure Txxxx.WMCopyData(var Message: TWMCopyData);varp: PChar;beginp :=Message.lpData;Move(p^, dt.a, SizeOf(Integer));Inc(p, SizeOf(Integer));Move(p^, dt.b, SizeOf(
2005-03-03 11:26:00 1261
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人